Firewall Kaspersky Endpoint Security 10. Firewall aplikace Kaspersky Internet Security, pochopení výchozího nastavení. Konfigurace kaspersky pro místní síť

Postup přidání nebo úpravy pravidla přístupu k webovému prostředku:

  1. Otevřete okno nastavení programu.
  2. Na levé straně okna, v sekci Kontrola pracoviště vyberte podsekci Web Control.

    Nastavení komponenty Web Control se zobrazí v pravé části okna.

  3. Proveďte jednu z následujících akcí:
    • Pokud chcete přidat pravidlo, klikněte na tlačítko Přidat.
    • Pokud chcete pravidlo změnit, vyberte pravidlo v tabulce a klikněte na tlačítko Upravit.

    Otevře se okno.

  4. Nastavte nebo změňte nastavení pravidel. Chcete-li to provést, postupujte takto:
    1. Do pole Název zadejte nebo změňte název pravidla.
    2. Pokles Filtrovat obsah vyberte požadovanou položku:
      • Jakýkoli obsah.
      • Podle kategorie obsahu.
      • Podle typu dat.
      • Podle kategorie obsahu a typu dat.
    3. Pokud jde o jinou položku než Jakýkoli obsah, otevřou se políčka pro výběr kategorií obsahu a/nebo datových typů. Zaškrtněte políčka vedle názvů požadovaných kategorií obsahu a/nebo datových typů.

      Zaškrtnutí políčka vedle názvu kategorie obsahu a/nebo datového typu znamená, že aplikace Kaspersky Endpoint Security v souladu s pravidlem řídí přístup k webovým zdrojům patřícím do vybraných kategorií obsahu a/nebo datových typů.

    4. Pokles Použít na adresy vyberte požadovanou položku:
      • na všechny adresy.
      • Na jednotlivé adresy.
    5. Pokud je vybrána položka Na jednotlivé adresy, otevře se blok, ve kterém chcete vytvořit seznam adres webových zdrojů. Adresy webových zdrojů můžete přidat nebo změnit pomocí tlačítek Přidat , Upravit , Odstranit.
    6. Zaškrtávací políčko Zadejte uživatele a/nebo skupiny.
    7. Klikněte na tlačítko Vybrat.

      Otevře se okno Microsoft Windows Výběr uživatelů nebo skupin.

    8. Nastavte nebo změňte seznam uživatelů a/nebo skupin uživatelů, kteří mají povolený nebo omezený přístup k webovým zdrojům popsaným v pravidle.
    9. Z rozevíracího seznamu Akce vyberte požadovanou položku:
      • Dovolit . Pokud je vybrána tato hodnota, Kaspersky Endpoint Security umožňuje přístup k webovým zdrojům, které odpovídají nastavení pravidla.
      • Zakázat . Pokud je vybrána tato hodnota, Kaspersky Endpoint Security odepře přístup k webovým zdrojům, které odpovídají nastavení pravidla.
      • Varovat Pokud je tato hodnota vybrána, při pokusu o přístup k webovým zdrojům, které odpovídají pravidlu, aplikace Kaspersky Endpoint Security zobrazí varování, že webový zdroj není doporučeno navštívit. Pomocí odkazů ve varovné zprávě může uživatel získat přístup k požadovanému webovému zdroji.
    10. Vyberte z rozevíracího seznamu Plán pravidel název požadovaného plánu nebo vygenerujte nový plán na základě zvoleného plánu provozu pravidel. Chcete-li to provést, postupujte takto:
      1. Klikněte na tlačítko Nastavení vedle rozevíracího seznamu Plán pravidel.

        Otevře se okno Plán pravidel.

      2. Chcete-li do plánu operací pravidla přidat časový interval, během kterého pravidlo nefunguje, v tabulce s obrázkem plánu operací pravidla klikněte levým tlačítkem myši na buňky tabulky odpovídající požadovanému času a dni v týdnu.

        Barva buňky se změní na šedou.

      3. Chcete-li změnit časový interval, po který pravidlo funguje, v plánu operací pravidla na časový interval, po který pravidlo nefunguje, klikněte levým tlačítkem myši na šedé buňky tabulky odpovídající požadovanému času a dni v týdnu.

        Barva buňky se změní na zelenou.

      4. Klikněte na tlačítko Uložit jako.

        Otevře se okno Název plánu pravidla.

      5. Zadejte název plánu pravidla nebo ponechte výchozí název.
      6. Klepněte na tlačítko OK.
  5. V okně Pravidlo přístupu k webovému prostředku klikněte na tlačítko OK.
  6. Kliknutím na tlačítko Uložit změny uložíte.

Často se stává, že kaspersky antivirus, který by měl zajistit bezpečnost lokální síť, naopak všemi možnými způsoby zasahuje do přístupu k síťovým zdrojům.

Proto zde budeme analyzovat, co dělat, pokud Kaspersky blokuje místní síť a jaká nastavení jsou potřebná, pokud je přístup k počítači omezený.

Před diagnostikou problému se ujistěte

  • - nainstalovali jste čerstvá verze antivirus;
  • - byl v počítači aktualizován ovladač síťové karty.

Co dělat, když kaspersky blokuje místní síť?

Pro kontrolu dočasně deaktivujte ochranu. Chcete-li to provést, klepněte pravým tlačítkem myši na ikonu antiviru v systémové liště a vyberte "pozastavit ochranu".

Je také nutné deaktivovat bránu firewall systému Windows - sama Kaspersky bude plnit úlohu brány firewall, přidělovat stavy a kontrolovat síťové připojení. Pokud ponecháte firewall povolený, antivirus bude síť pravidelně vypínat.

Musíte si okamžitě zapamatovat název sítě a.

Chcete-li to provést, přejděte na "Start" - "Ovládací panely" - "Síť a internet" - "Centrum sítí a ovládacích prvků" veřejný přístup" - "Změna nastavení adaptéru" - "Připojení k místní síti" (výchozí název místní sítě je model síťové karty: Realtek RTL8102E ..., Atheros a další).

Konfigurace Kaspersky pro místní síť:

1) otevřete hlavní okno antiviru;
2) vlevo dole klikněte na znaménko nastavení (ozubené kolo);
3) v levém sloupci klikněte na „ochrana“;
4) dále v pravém okně - "firewall";

5) dole - tlačítko "síť";
6) vyberte svou síť (jejíž název jste si dříve zapamatovali)

Dvojitým kliknutím otevřete vlastnosti sítě a vyberte typ sítě „důvěryhodná síť“.
Dále, pokud je to nutné, můžete zakázat ovladač filtru NDIS (rychlost síťové výměny se výrazně zvýší). Je zakázáno v nastavení místní sítě a nelze jej konfigurovat.

Je nutné zapnout a restartovat počítač se zapnutou a připojenou lokální sítí síťová karta počítačový kabel, protože Kaspersky začne být v konfliktu se službou Počítačový prohlížeč.

Můžete také zablokovat nebo omezit určitým programům přístup k místní síti. Chcete-li to provést, postupujte podle kroků od prvního do čtvrtého a vyberte "Konfigurovat pravidla aplikace".

Na výběr jsou čtyři skupiny: důvěryhodný, slabá omezení, silná omezení a nedůvěryhodný. Pomocí pravého tlačítka myši vyberte příslušnou prioritu pro spouštění programů a poté přidejte nové skupiny a programy. Chcete-li to provést, vyberte:

1) podrobnosti a pravidla
2) pravidla sítě
3) omezení
4) resetujte parametry
5) odstranit ze seznamu
6) otevřete složku programu

Pravidla programu jsou ve výchozím nastavení "zděděna". nainstalovaný program, ale lze je změnit na nezbytné. Chcete-li to provést, klepněte pravým tlačítkem myši požadovaný program(nebo podskupinu) a vyberte příslušnou položku z nabídky.

27.02.2015 12:45:58

Antivirová ochrana je jednou z klíčových součástí ochrany vašeho počítače před malwarem. V počítači musí být nainstalován a pravidelně aktualizován nástroj antivirové ochrany.

1. Doporučení pro konfiguraci Kaspersky Endpoint Security 10 pro Windows

1.1. Kontrola pracoviště

1.1.1. Řízení spouštění aplikací

Tato komponenta umožňuje sledovat pokusy uživatelů o spouštění aplikací a regulovat spouštění aplikací pomocí pravidel. Chcete-li povolit Řízení spouštění aplikací, postupujte takto:

2. V bloku Kontrola pracoviště Vyberte sekci ovládání spouštění programu;

Povolit řízení spouštění aplikací;

Uložit.

1.1.2. Řízení aktivity aplikace

Tato komponenta registruje činnost prováděnou programy v systému a reguluje činnost programu v závislosti na jejich stavu. Chcete-li povolit Řízení aplikačních oprávnění, postupujte takto:

1. Otevřete okno nastavení programu;

2. V bloku Kontrola pracoviště Vyberte sekci Řízení činnosti programu;

3. Zaškrtněte políčko vedle položky Povolit kontrolu oprávnění aplikací;

4. Uložte změny kliknutím na tlačítko Uložit.

1.1.3. Sledování zranitelnosti

Tato součást kontroluje zranitelnost programů při jejich spuštění a již spuštěné programy. Chcete-li povolit sledování zranitelnosti, musíte:

1. Otevřete okno nastavení programu;

2. V bloku Kontrola pracoviště Vyberte sekci Monitorování zranitelnosti;

3. Zaškrtněte políčko vedle položky Povolit sledování zranitelnosti;

4. Uložte změny kliknutím na tlačítko Uložit.

1.1.4. Ovládání zařízení

Tato součást umožňuje ovládat připojení vyměnitelných zařízení. Chcete-li povolit ovládání zařízení a vybrat zařízení, postupujte takto:

1. Otevřete okno nastavení programu;

2. V bloku Kontrola pracoviště Vyberte sekci Ovládání zařízení;

3. Zaškrtněte políčko vedle položky Povolit ovládání zařízení;

4. V seznamu zařízení zaškrtněte zařízení, která je třeba sledovat;

Uložit.

1.1.5. Webové ovládání

Tato komponenta umožňuje řídit přístup k webovým zdrojům v závislosti na jejich obsahu a umístění. Chcete-li povolit řízení přístupu k webovým zdrojům, postupujte takto:

1. Otevřete okno nastavení programu;

2. V bloku Kontrola pracoviště Vyberte sekci Webové ovládání;

3. Zaškrtněte políčko vedle položky Povolit webovou kontrolu;

4. Uložte změny kliknutím na tlačítko Uložit.

1.2. Antivirová ochrana

1.2.1. Souborový antivirus

File Anti-Virus umožňuje vybrat jednu z předdefinovaných úrovní zabezpečení souborů nebo je sami nakonfigurovat, nastavit akce, které má souborový antivirus provést, když je zjištěn infikovaný soubor, a vybrat technologie a režimy kontroly souborů.

Chcete-li povolit File Anti-Virus, proveďte následující:

1. Otevřete okno nastavení programu;

2. V bloku Antivirová ochrana Vyberte sekci Souborový antivirus;

3. Zaškrtněte políčko Povolit File Anti-Virus.

4. Uložte změny kliknutím na tlačítko Uložit.

Úroveň zabezpečení

  • vysoký;
  • doporučeno;
  • krátký.

1. Otevřete okno nastavení programu;

2. V bloku Antivirová ochrana Vyberte sekci Souborový antivirus;

3. V bloku Úroveň zabezpečení

  • Úroveň zabezpečení
  • Nastavení

V otevřeném okně Souborový antivirus

4. Uložte změny kliknutím na tlačítko Uložit.

Chcete-li změnit akce součásti File Anti-Virus při zjištění infikovaného souboru, postupujte takto:

1. Otevřete okno nastavení programu;

2. V bloku Antivirová ochrana Vyberte sekci Souborový antivirus;

3. V bloku vyberte jednu z následujících možností:

  • Zacházet

4. Uložte změny kliknutím na tlačítko Uložit.

1.2.2. Mailový antivirus

Mail antivirus kontroluje příchozí a odchozí zprávy poštovní zprávy na přítomnost jakýchkoli souborů, které představují hrozbu pro počítač.

Chcete-li povolit Mail Anti-Virus, postupujte takto:

1. Otevřete okno nastavení programu;

2. V bloku Antivirová ochrana Vyberte sekci Souborový antivirus;

3. Zaškrtněte políčko Povolit Mail Anti-Virus;

4. Uložte změny kliknutím na tlačítko Uložit.

Úroveň zabezpečení

Úrovně zabezpečení jsou různé sady parametrů používaných k ochraně souborový systém. V antiviru Kaspersky Endpoint Security 10 pro Windows je předinstalován se třemi úrovněmi zabezpečení:

  • vysoký;
  • doporučeno;
  • krátký.

Chcete-li změnit úroveň zabezpečení, postupujte takto:

1. Otevřete okno nastavení programu;

2. V bloku Antivirová ochrana Vyberte sekci Mailový antivirus;

3. V bloku Úroveň zabezpečení vyberte jednu z následujících možností:

  • Úroveň zabezpečení

Pomocí posuvníku vyberte jednu ze 3 přednastavených úrovní zabezpečení.

  • Nastavení

V otevřeném okně Mailový antivirus sami upravte úroveň zabezpečení souborů a uložte změny.

4. Uložte změny kliknutím na tlačítko Uložit.

Akce při zjištění hrozeb

1. Otevřete okno nastavení programu;

2. V bloku Antivirová ochrana Vyberte sekci Mailový antivirus;

3. V bloku Akce při zjištění hrozby vyberte jednu z následujících možností:

  • Vyberte akci automaticky
  • Proveďte akci: Uzdravte se. Odstraňte, pokud léčba není možná.
  • Zacházet
  • Odstraňte, pokud léčba není možná

4. Uložte změny kliknutím na tlačítko Uložit.

1.2.3. Web Anti-Virus

Web Anti-Virus vám umožňuje chránit váš počítač při procházení Internetu.

Chcete-li povolit Web Anti-Virus, postupujte takto:

1. Otevřete okno nastavení programu;

2. V bloku Antivirová ochrana Vyberte sekci Web Anti-Virus;

3. Zaškrtněte políčko Povolit Web Anti-Virus.

4. Uložte změny kliknutím na tlačítko Uložit.

Úroveň zabezpečení

Úrovně zabezpečení jsou různé sady nastavení používaných k ochraně systému souborů. Kaspersky Endpoint Security 10 pro Windows má tři předinstalované úrovně zabezpečení:

  • vysoký;
  • doporučeno;
  • krátký.

Chcete-li změnit úroveň zabezpečení webového provozu, musíte provést následující kroky:

1. Otevřete okno nastavení programu;

2. V bloku Antivirová ochrana Vyberte sekci Web Anti-Virus;

3. V bloku Úroveň zabezpečení vyberte jednu z následujících možností:

  • Úroveň zabezpečení

Pomocí posuvníku vyberte jednu ze 3 přednastavených úrovní zabezpečení.

  • Nastavení

V otevřeném okně Mailový antivirus sami upravte úroveň zabezpečení souborů a uložte změny.

4. Uložte změny kliknutím na tlačítko Uložit.

Akce při zjištění hrozeb

Chcete-li změnit akce Mail Anti-Virus při zjištění infikované zprávy, proveďte následující kroky:

1. Otevřete okno nastavení programu;

2. V bloku Antivirová ochrana Vyberte sekci Web Anti-Virus;

3. V bloku Akce při zjištění hrozby vyberte jednu z následujících možností:

  • Vyberte akci automaticky
  • Odepřít stahování.
  • Povolit stahování

4. Uložte změny kliknutím na tlačítko Uložit.

1.2.4. IM Antivirus

IM Anti-Virus umožňuje kontrolovat provoz přenášený aplikacemi pro rychlé zasílání zpráv. Chcete-li povolit IM Anti-Virus, proveďte následující:

1. Otevřete okno nastavení programu;

2. V bloku Antivirová ochrana Vyberte sekci IM Antivirus;

3. Zaškrtněte políčko Povolit IM - Antivirus.

4. Uložte změny kliknutím na tlačítko Uložit.

Ochranná oblast

Rozsah ochrany se týká objektů, které IM Anti-Virus kontroluje během provozu. Ve výchozím nastavení IM Anti-Virus kontroluje příchozí a odchozí zprávy. Chcete-li vytvořit ochrannou oblast, postupujte takto:

1. Otevřete okno nastavení programu;

2. V bloku Antivirová ochrana Vyberte sekci IM Antivirus;

3. V bloku Ochranná oblast vyberte jednu z následujících možností:

  • Příchozí a odchozí zprávy

Pokud je vybrána tato možnost, IM Anti-Virus bude kontrolovat všechny příchozí a odchozí zprávy z programů pro rychlé zasílání zpráv;

  • Pouze příchozí zprávy

Pokud je vybrána tato možnost, IM Anti-Virus bude kontrolovat pouze příchozí zprávy z programů pro rychlé zasílání zpráv;

4. Uložte změny kliknutím na tlačítko Uložit.

Metody ověřování

Konfigurace použití heuristické analýzy

Chcete-li nakonfigurovat metody kontroly IM Anti-Virus, proveďte následující kroky:

1. Otevřete okno nastavení programu;

2. V bloku Antivirová ochrana Vyberte sekci IM Antivirus;

3. V bloku Metody ověřování

- Povrch;
- Průměrný;
- Hluboko.

4. Uložte změny kliknutím na tlačítko Uložit.

Konfigurace IM Anti-Virus pro kontrolu odkazů proti databázím škodlivých a phishingových webových adres

Chcete-li nakonfigurovat aplikaci IM Anti-Virus na kontrolu odkazů proti databázi škodlivých a phishingových webových adres, proveďte následující:

1. Otevřete okno nastavení programu;

2. V bloku Antivirová ochrana Vyberte sekci IM Antivirus;

3. V bloku Metody ověřování Udělej následující:

  • Skenujte odkazy proti databázi škodlivých webových adres

Výběr této možnosti vám umožní zkontrolovat odkazy ve zprávách programů pro rychlé zasílání zpráv, zda nepatří do databáze škodlivých webových adres;

  • Porovnejte odkazy s databází phishingových webových adres

Výběr této možnosti vám umožní zkontrolovat odkazy ve zprávách rychlého zasílání zpráv, zda nepatří do databáze phishingových webových adres.

4. Uložte změny kliknutím na tlačítko Uložit.

1.2.5. Firewall

Firewall umožňuje chránit data uložená v počítači připojeném k místní síti a internetu. Firewall umožňuje detekovat všechna síťová připojení na vašem počítači a blokovat všechny možné hrozby pro OS.

Firewall je ve výchozím nastavení povolen. Vypínání se nedoporučuje. Chcete-li povolit nebo zakázat bránu firewall, postupujte takto:

1. Otevřete okno nastavení programu;

2. V bloku Antivirová ochrana Vyberte sekci Firewall.

3. Proveďte jednu z následujících akcí:

  • Zaškrtávací políčko Povolit bránu firewall. Pokud zaškrtnete políčko vedle této položky, bude brána firewall povolena.
  • Odebrat zaškrtávací políčko Povolit bránu firewall. Pokud zrušíte zaškrtnutí políčka vedle této položky, bude brána firewall deaktivována.

4. Uložte změny kliknutím na tlačítko Uložit.

1.2.6. Ochrana proti síťovým útokům

Network Attack Blocker detekuje pokus o útok na počítač a blokuje jakoukoli síťovou aktivitu útočícího počítače ve vztahu k počítači, na kterém je nainstalován. antivirové činidlo ochrana. Chcete-li povolit blokování síťových útoků, musíte provést následující:

1. Otevřete okno nastavení programu;

2. V bloku Antivirová ochrana Vyberte sekci Ochrana proti síťovým útokům;

3. Zaškrtněte políčko vedle položky Povolit ochranu před síťovými útoky;

4. Zaškrtněte políčko vedle položky Přidejte útočící počítač do seznamu blokovaných na.

Uložit.

1.2.7. Monitorování systému

Sledování systému shromažďuje data o aktivitách programů spuštěných v počítači. V budoucnu lze shromážděné informace použít k dezinfekci programů (vrátit zpět akce provedené škodlivými programy v OS), uložit spustitelný soubor do karantény, pokud činnost programu odpovídá vzorci nebezpečného chování.

Ve výchozím nastavení je monitorování povoleno a spuštěno. Vypínejte jej pouze tehdy, je-li to nezbytně nutné a nedoporučuje se.

Chcete-li povolit nebo zakázat sledování, postupujte takto:

1. Otevřete okno nastavení programu;

2. V bloku Antivirová ochrana Vyberte sekci Monitorování systému;

3. Vyberte jednu z následujících možností:

  • Povolit monitorování systému.

Chcete-li povolit sledování, musíte zaškrtnout políčko

  • Zakázat System Watcher.

Chcete-li zakázat sledování, musíte zrušit zaškrtnutí políčka.

4. Uložte změny kliknutím na tlačítko Uložit.

Nastavení monitorování systému

1. Otevřete okno nastavení programu;

2. V bloku Antivirová ochrana Vyberte sekci Monitorování systému;

3. Zkontrolujte požadované akce:

4. Uložte změny kliknutím na tlačítko Uložit.

Použití vzorců chování nebezpečného programu

Chcete-li použít šablony, postupujte takto:

1. Otevřete okno nastavení programu;

2. V bloku Antivirová ochrana Vyberte sekci Monitorování systému;

3. V bloku Proaktivní obrana zaškrtněte políčko Používejte aktualizovatelné vzory nebezpečného chování (BSS).

4. Drop Když je detekována aktivita malwaru vyberte požadovanou akci:

  • Vyberte akci automaticky.

Když je vybrána tato položka, provedou se výchozí akce. Ve výchozím nastavení je spustitelný soubor malwaru umístěn do karantény.

  • Přesunout soubor do karantény.

Pokud vyberete tuto položku, detekovaný škodlivý soubor bude přesunut do karantény.

  • Ukončete malware.

Je-li tato položka vybrána, v případě zjištění škodlivého programu antivirus ukončí svou činnost.

  • Slečna, minout.

Je-li tato položka vybrána, při zjištění škodlivého souboru s ním antivirus neprovede žádné akce.

Vrácení akcí malwaru během dezinfekce

Chcete-li povolit nebo zakázat vrácení akcí malwaru během dezinfekce, musíte provést následující kroky:

1. Otevřete okno nastavení programu;

2. V bloku Antivirová ochrana Vyberte sekci Monitorování systému;

3. Vyberte jednu z následujících akcí:

Pokud zaškrtnete políčko vedle této položky, během léčby škodlivých programů budou akce prováděné těmito programy v OS vráceny zpět.

Pokud zrušíte zaškrtnutí této položky, akce prováděné těmito programy v OS nebudou během léčby škodlivých programů vráceny zpět.

  • Vrácení akcí malwaru během dezinfekce.

4. Uložte změny kliknutím na tlačítko Uložit.

1.3. Naplánované úkoly

Nastavení naplánovaných úloh umožňuje provádět jakékoli akce v určený čas, což zajišťuje pravidelné provádění kontrol a aktualizací.

1.3.1. Aktualizace

Chcete-li nastavit čas provádění aktualizace, postupujte takto:

1. Otevřete okno nastavení programu;

2. V bloku Naplánované úkoly Vyberte sekci Aktualizace;

3. V bloku Režim spuštění a aktualizace zdroje zmáčknout tlačítko Režim spuštění...

4. V okně, které se otevře, přejděte na kartu Startovací režim. Vyberte jednu z následujících možností instalace aktualizací:

Když vyberete tuto položku, musíte provést konfiguraci Periodicita instalace aktualizací.

5. Uložte změny kliknutím na tlačítko Uložit.

1.3.2. Úplná kontrola

Úroveň zabezpečení

Chcete-li nastavit úroveň zabezpečení pro úplnou kontrolu, musíte provést následující:

1. Otevřete okno nastavení programu;

2. V bloku Naplánované úkoly Vyberte sekci Úplná kontrola;

3. V bloku Úroveň zabezpečení

4. Uložte změny kliknutím na tlačítko Uložit.

Akce při zjištění hrozeb

1. Otevřete okno nastavení programu;

2. V bloku Naplánované úkoly Vyberte sekci Úplná kontrola;

3. V bloku

  • Vyberte akci automaticky
  • Proveďte akci
  • Zacházet
  • Odstraňte, pokud léčba není možná.

4. Uložte změny kliknutím na tlačítko Uložit.

1. Otevřete okno nastavení programu;

2. V bloku Naplánované úkoly Vyberte sekci Úplná kontrola;

3. V bloku Režim spuštění a kontrola objektů

  • Startovací režim
- Ručně
- Naplánováno.
  • Objekty ke kontrole

4. Uložte změny kliknutím na tlačítko Uložit.

1.3.3. Kontrola kritických oblastí

Chcete-li nakonfigurovat úroveň zabezpečení kontroly kritických oblastí, proveďte následující kroky:

1. Otevřete okno nastavení programu;

2. V bloku Naplánované úkoly Vyberte sekci Kontrola kritických oblastí;

3. V bloku Úroveň zabezpečení pomocí posuvníku vyberte úroveň zabezpečení. K dispozici jsou 3 úrovně:

  • Krátký
  • Doporučeno
  • Vysoký

4. Uložte změny kliknutím na tlačítko Uložit.

Akce při zjištění hrozeb

1. Otevřete okno nastavení programu;

2. V bloku Naplánované úkoly Vyberte sekci Kontrola kritických oblastí;

3. V bloku Akce při detekci hrozeb musíte vybrat jednu z následujících možností:

  • Vyberte akci automaticky
  • Proveďte akci

Když vyberete položku, můžete vybrat následující akce:

- Léčit

4. Uložte změny kliknutím na tlačítko Uložit.

Režim spuštění a kontrola objektů

1. Otevřete okno nastavení programu;

2. V bloku Naplánované úkoly Vyberte sekci Kontrola kritických oblastí;

3. V bloku Režim spuštění a kontrola objektů musíte nakonfigurovat následující nastavení:

  • Startovací režim

Kliknutím na toto tlačítko se otevře okno nastavení. Musíte vybrat jeden z režimů spouštění:

- Ručně
- Naplánováno.
  • Objekty ke kontrole

Kliknutím na toto tlačítko se otevře okno nastavení. Musíte označit objekty ke kontrole a můžete také přidat nové objekty.

4. Uložte změny kliknutím na tlačítko Uložit.

1.3.4. Vlastní skenování

Chcete-li nakonfigurovat úroveň zabezpečení vlastní kontroly, postupujte takto:

1. Otevřete okno nastavení programu;

2. V bloku Naplánované úkoly Vyberte sekci Vlastní skenování;

3. V bloku Úroveň zabezpečení pomocí posuvníku vyberte úroveň zabezpečení. K dispozici jsou 3 úrovně:

4. Uložte změny kliknutím na tlačítko Uložit.

Akce při zjištění hrozeb

1. Otevřete okno nastavení programu;

2. V bloku Naplánované úkoly Vyberte sekci Vlastní skenování;

3. V bloku Akce při detekci hrozeb musíte vybrat jednu z následujících možností:

  • Vyberte akci automaticky
  • Proveďte akci

Když vyberete tuto položku, můžete vybrat následující akce:

- Léčit
- Odstraňte, pokud léčba není možná.

4. Uložte změny kliknutím na tlačítko Uložit.

Režim zkušebního provozu

1. Otevřete okno nastavení programu;

2. V bloku Naplánované úkoly Vyberte sekci Kontrola kritických oblastí;

  • V bloku Režim spuštění a kontrola objektů potřeba přizpůsobit Startovací režim

Kliknutím na toto tlačítko se otevře okno nastavení. Musíte vybrat jeden z režimů spouštění:

- Ručně
- Naplánováno.

Uložit.

1.3.5. Hledejte zranitelnosti

Kontrola zranitelnosti vám umožňuje pravidelně kontrolovat nainstalované software na zranitelnostech, což vám umožní rychle se o nich dozvědět možné problémy a včas je odstranit.

Objekty ke kontrole

Chcete-li nakonfigurovat objekty pro kontrolu zranitelnosti, musíte provést následující posloupnost akcí:

1. Otevřete okno nastavení programu;

2. V bloku Naplánované úkoly Vyberte sekci Hledejte zranitelnosti;

3. V bloku Objekty ke kontrole je nutné zaškrtnout výrobce, v jejichž produktech je nutné hledat zranitelnosti:

  • Microsoft
  • Ostatní výrobci

4. Uložte změny kliknutím na tlačítko Uložit.

Chcete-li nakonfigurovat režim spuštění kontroly zranitelnosti, musíte provést následující kroky:

1. Otevřete okno nastavení programu;

2. V bloku Naplánované úkoly Vyberte sekci Hledejte zranitelnosti;

3. V bloku Režim spuštění skenování zranitelnosti pro spuštění kontroly zranitelnosti musíte vybrat jeden z následujících režimů:

  • Ručně;
  • Naplánováno.
  • Uložte změny kliknutím na tlačítko. Uložit.

4. Uložte změny kliknutím na tlačítko Uložit.

2. Doporučení pro konfiguraci Dr.Web Desktop Security Suite (pro pracovní stanice Windows), verze 6.0

2.1. Oznámení

Upozornění umožňují uživateli rychle přijímat informace o důležitých událostech v provozu Dr.Web. Chcete-li nastavit oznámení, postupujte takto:

1. Otevřete okno nastavení programu;

2. Tab Hlavní vybrat předmět Oznámení.

3. Zaškrtněte políčko vedle položky Použijte oznámení a stiskněte tlačítko Možnosti oznámení...

4. V okně, které se zobrazí, zaškrtněte políčka u oznámení, která potřebujete. Po výběru lze zaškrtávací políčko nastavit v jednom ze sloupců:

  • Obrazovka.

Když zaškrtnete políčko vedle této položky, zobrazí se upozornění na obrazovce

  • Pošta.

Pokud zaškrtnete políčko vedle této položky, upozornění budou zasílána poštou.

5. Nastavte další možnosti pro zobrazování oznámení na obrazovce:

  • Nezobrazovat oznámení v režimu celé obrazovky.

Výběr této položky umožňuje nepřijímat upozornění při práci s aplikacemi v režimu celé obrazovky.

  • Zobrazte oznámení brány firewall na samostatné obrazovce v režimu celé obrazovky.

Výběr této položky vám umožní zobrazovat oznámení brány firewall na samostatné ploše, zatímco aplikace běží v režimu celé obrazovky.

6. Uložte změny kliknutím na tlačítko OK.

2.2. aktualizace

Chcete-li nakonfigurovat aktualizace, postupujte takto:

1. Otevřete okno nastavení programu;

2. Tab Hlavní vybrat předmět Aktualizace.

3. Vyberte součásti, které chcete aktualizovat:

  • Vše (doporučeno);
  • Pouze základny.

4. Nainstalujte Frekvence aktualizace.

5. Klepnutím na tlačítko nastavte zdroj aktualizací Změna…

V okně, které se zobrazí, vyberte jeden ze zdrojů aktualizací:

  • Internet (doporučeno).

Když je vybrána tato položka, aktualizace se nainstalují z webu vývojáře.

  • Místní nebo síťová složka.

Když je vybrána tato položka, aktualizace se nainstalují z místní nebo síťové složky, kam se aktualizace zkopírují.

  • Antivirová síť.

Při výběru této položky se aktualizace instalují přes místní síť z počítače, na kterém je nainstalován antivirus a je vytvořeno zrcadlo aktualizace,

6. Uložte změny kliknutím na tlačítko OK.

7. Klepnutím na tlačítko vyberte proxy server Změna…

V okně, které se zobrazí, musíte zadat nastavení pro připojení k serveru proxy:

  • Adresa
  • Uživatel
  • Heslo
  • Typ oprávnění

8. Uložte změny kliknutím na tlačítko OK.

9. Klepnutím na tlačítko vyberte zrcadlo aktualizace Změna…

V okně, které se zobrazí, zadejte cestu ke složce, do které budou aktualizace zkopírovány.

10. Uložte změny kliknutím na tlačítko OK.

11. Uložte všechny provedené změny kliknutím na tlačítko OK.

2.3. Antivirová síť

Funkce Antivirová síť umožňuje dálkové ovládání nainstalovanou antivirovou ochranu z jiných počítačů ve stejné místní síti, které mají nainstalovanou stejnou antivirovou ochranu.

Chcete-li toto nastavení povolit, postupujte takto:

1. Otevřete okno nastavení programu;

2. Tab Hlavní vybrat předmět Antivirová síť.

3. Zaškrtněte políčko vedle položky Povolit dálkové ovládání.

4. Uložte změny kliknutím na tlačítko OK.

2.4. Preventivní ochrana

Nastavení preventivní ochrany umožňuje nastavit reakci nástroje antivirové ochrany na akce aplikace třetích stran, což může vést k infekci počítače.

Úroveň preventivní ochrany

Chcete-li nakonfigurovat úroveň preventivní ochrany, postupujte takto:

1. Otevřete okno nastavení programu;

2. Tab Hlavní vybrat předmět Preventivní ochrana.

3. Klepnutím na tlačítko nastavte úroveň blokování podezřelých aktivit Změna….

  • Minimální (doporučeno)

Výchozí úroveň. Tato úroveň zakazuje automatická změna systémové objekty, jejichž úprava jasně ukazuje na pokus o škodlivé ovlivnění OS. Rovněž zakazuje nízkoúrovňový přístup k disku a úpravu souboru HOSTS.

  • Průměrný

Tato úroveň navíc zakazuje přístup k těm kritickým objektům, které mohou být potenciálně použity malwarem.

  • Paranoidní

Pokud zvolíte tuto úroveň, získáte přístup k interaktivnímu ovládání načítání ovladačů, automatickému spouštění programů a provozu systémových služeb.

4. Uložte změny kliknutím na tlačítko OK.

Ochrana před ztrátou dat

Data Loss Prevention umožňuje vytvářet kopie obsahu vybraných složek, čímž chrání důležité soubory před modifikací malwarem.

Chcete-li nakonfigurovat ochranu před ztrátou dat, postupujte takto:

1. Otevřete okno nastavení programu;

2. Tab Hlavní vybrat předmět Preventivní ochrana.

3. Chcete-li nakonfigurovat prevenci ztráty dat, klepněte na Změna…

4. V okně, které se otevře, vyberte možnost Vypněte ochranu před ztrátou dat

5. Chcete-li přidat soubory ke kopírování, klepněte na Přidat

6. Určete umístění, kam budou kopie ukládány, a frekvenci, s jakou se budou tyto kopie vytvářet.

7. Uložte změny kliknutím na tlačítko OK.

Chcete-li obnovit data v případě ztráty dat, postupujte takto:

1. Otevřete okno nastavení programu;

2. Tab Hlavní vybrat předmět Preventivní ochrana.

3. Stiskněte tlačítko Obnovit…

4. V okně, které se otevře, vyberte datum, do kterého budou všechny zadané kopie souborů obnoveny do zadané složky.

5. Klepnutím na tlačítko spusťte obnovu. OK.

2.5. Sebeobrana

Funkce vlastní ochrany umožňuje chránit nástroj antivirové ochrany před neoprávněným vlivem.

Chcete-li povolit sebeobranu, musíte:

1. Otevřete okno nastavení programu;

2. Tab Hlavní vybrat předmět Sebeobrana.

3. Zaškrtněte políčko vedle položky Povolit sebeobranu.

4. V případě potřeby zaškrtněte políčka vedle následujících položek:

  • Zakázat emulaci uživatelských akcí

Tato možnost zakazuje jakékoli změny v činnosti nástroje antivirové ochrany, kromě změn provedených ručně uživatelem.

  • Zakázat změnu systémového data a času

Tato možnost zakáže manuální a automatické změny nastavení systémového času.

  • Nastavení Dr.Web chránit heslem

Tato možnost umožňuje nastavit heslo pro přístup k nastavení nástroje antivirové ochrany.

5. Uložte změny kliknutím na tlačítko OK.

2.6. Ochrana e-mailu

2.7. Aplikace, které mají být vyloučeny

Ve výchozím nastavení se provádí zachycení poštovního provozu všech uživatelských aplikací v počítači. Chcete-li nastavit výjimku - aplikace, jejichž poštovní provoz nebude zachycován, musíte provést následující kroky:

1. Otevřete okno nastavení programu;

2. Tab Spider Mail vybrat předmět Aplikace, které mají být vyloučeny.

3. Chcete-li do vyloučení přidat aplikaci, zadejte do vstupního pole požadovaný název a klikněte na tlačítko Přidat

4. Uložte změny kliknutím na tlačítko OK.

2.8. Firewall

Brána firewall pomáhá chránit váš počítač před neoprávněným přístupem a zabraňuje úniku důležitých dat přes síť. Vypínání se nedoporučuje.

Chcete-li povolit nebo zakázat bránu firewall, postupujte takto:

1. Otevřete okno nastavení programu;

2. Tab Firewall vybrat předmět Zapnout nebo Běh.

3. Uložte změny kliknutím na tlačítko OK.

Chcete-li nakonfigurovat bránu firewall, postupujte takto:

1. Otevřete okno nastavení programu;

2. Tab Firewall přejděte na kartu Aplikace

3. Pro každou aplikaci můžete:

  • Vytvořte sadu pravidel filtrování. K tomu potřebujete:

Stiskněte tlačítko Vytvořit

Změna

kopírovat.

  • Odstraňte všechna pravidla pro program. K tomu potřebujete:

Vymazat.

4. Uložte změny kliknutím na tlačítko OK.

2.9. Rozhraní

Chcete-li nastavit sadu pravidel filtrování pro pakety přenášené přes určité síťové rozhraní, musíte provést následující kroky:

1. Otevřete okno nastavení programu;

2. Tab Firewall přejděte na kartu Rozhraní

3. Vyberte požadované rozhraní ze seznamu a v rozevíracím seznamu vyhledejte požadované pravidlo.

4. Uložte změny kliknutím na tlačítko OK.

2.10. paketový filtr

Chcete-li nastavit parametry operace filtru paketů, proveďte následující akce:

1. Otevřete okno nastavení programu;

2. Tab Firewall přejděte na kartu Rozhraní a stiskněte tlačítko Naladit

3. V okně nastavení brány firewall můžete provést následující:

Vytvořte sady pravidel filtrování. Chcete-li to provést, musíte provést následující kroky:

Stiskněte tlačítko Vytvořit

  • Upravit existující sadu pravidel. K tomu potřebujete:

Vyberte existující sadu pravidel ze seznamu a klikněte na tlačítko Změna

  • Přidejte kopii existující sady pravidel. K tomu potřebujete:

Vyberte existující sadu pravidel a klikněte na tlačítko kopírovat.

  • Odstraňte vybranou sadu pravidel. K tomu potřebujete:

Vyberte příslušnou sadu pravidel a klikněte na tlačítko Vymazat.

4. Uložte změny kliknutím na tlačítko OK.

2.11. Dr.Web Scanner

3. Závěr

Nástroj antivirové ochrany je bezesporu jednou z důležitých součástí zajištění bezpečnosti počítače, nezapomeňte však, že nástroj antivirové ochrany není všelékem na všechny hrozby.

Nezapomeňte na základní nastavení zabezpečení PC (""). Je také nutné pamatovat na bezpečnost na internetu ("").

Firewall Kaspersky Internet Security, pochopení výchozího nastavení

Alexandr Antipov

Prvním krokem k bezpečné cestě přes obrovské rozlohy všemožných sítí je samozřejmě instalace spolehlivého ochranného prostředku. Jedním z mála takových nástrojů je komplexní produkt Kaspersky Internet Security.


Prvním krokem k bezpečné cestě přes obrovské rozlohy všemožných sítí je samozřejmě instalace spolehlivého ochranného prostředku. Jedním z mála takových nástrojů je komplexní produkt Kaspersky Internet Security. Přestože je produkt KIS poměrně složitý, je ihned po instalaci připraven plnit všechny povinnosti, které mu byly přiděleny. Potřeba dalších nastavení je extrémně vzácná a to je velmi velké plus pro vývojáře. Je ale třeba si uvědomit, že tato možnost je založena na ostré hraně kompromisních řešení. Jaké to jsou, podívejme se na příklad firewallu.

Nastavení brány firewall se skládá ze dvou částí: pravidel aplikace a pravidel paketů. Pomocí pravidel aplikace můžete povolit nebo zablokovat určitým programům nebo skupinám programů odesílání nebo přijímání paketů nebo vytváření síťových připojení. Pravidla pro pakety povolují nebo zakazují příchozí nebo odchozí spojení a odesílání nebo přijímání paketů.

Podívejme se, jaká jsou pravidla pro programy.

Všechny programy mají čtyři kategorie:

  1. Důvěryhodní – je jim dovoleno vše bez výjimky.
  2. Slabá omezení - bylo zavedeno pravidlo „požadavek na akci“, které uživateli umožňuje samostatně rozhodnout o účelnosti síťové komunikace mezi programy této skupiny.
  3. Silná omezení – ohledně povolení pracovat se sítí, stejná jako ta slabá.
  4. Nedůvěryhodný - ve výchozím nastavení je těmto programům zakázána jakákoli síťová komunikace (lidsky je to velmi líto).

Ve výchozím nastavení skupina „důvěryhodná“ zahrnuje všechny programy od společnosti Microsoft, samotný KIS ​​a další programy od známých výrobců. Pro výchozí nastavení je výběr dobrý, ale osobně bych všem programům, ani slavným výrobcům, tak úplně nevěřil.

Jak se programy dostanou do té či oné skupiny? Všechno zde není tak jednoduché. Rozhodnutí zařadit konkrétní program do jedné ze čtyř skupin se provádí na základě několika kritérií:

  1. Dostupnost informací o programu v KSN ( zabezpečení kaspersky síť).
  2. Program má digitální podpis (již prošel).
  3. Heuristická analýza pro neznámé programy(Něco jako věštění).
  4. Automaticky umístěte program do skupiny předem zvolené uživatelem.

Všechny tyto možnosti se nacházejí v nastavení „Ovládání aplikací“. Standardně jsou nastaveny první tři možnosti, jejichž použití vede k velký počet"důvěryhodné" programy. Čtvrtou možnost lze zvolit nezávisle jako alternativu k prvním třem.

Udělejme experiment. Zařaďme nějaký program (například prohlížeč „Opera“) do seznamu programů se slabými omezeními a podívejme se, jak funguje pravidlo „požadavek na akci“. Aby pravidla aplikace vstoupila v platnost, musíte zavřít a znovu otevřít aplikaci, jejíž pravidla byla změněna. Pokud se nyní pokusíte přejít na jakoukoli stránku, nedojde k žádnému požadavku na akci a program tiše naváže síťové připojení. Jak se ukázalo, pravidlo „požadavek na akci“ funguje pouze v případě, že v hlavním nastavení ochrany není zaškrtnuta možnost „Vybrat akci automaticky“.

Další překvapení čeká na uživatele síťových utilit jako ping, tracert (pokud se pravidlo „request for action“ rozšíří na důvěryhodné programy), putty (ssh klient) a případně podobně. Pro ně KIS tvrdošíjně odmítá zobrazit obrazovku s žádostí o akci. Existuje pouze jedna cesta ven - nastavit oprávnění pro konkrétní program ručně.

Než přejdeme k pravidlům pro balíčky, dovolte mi dát vám jednu radu: vytvořte si vlastní podskupiny pro každou skupinu programů. Například: „Síťové nástroje“, „ Kancelářské programy““, „Programy pro internet“ atd. Za prvé bude vždy možné rychle najít požadovaný program a za druhé bude možné nastavit pravidla pro určité skupiny namísto nastavování pravidel pro jednotlivé programy.

Pravidla pro pakety.

Pravidla paketů definují jednotlivé vlastnosti paketů: protokol, směr, místní nebo vzdálený port, síťová adresa. Pravidla paketů mohou fungovat jako „povolit“, „zakázat“ a „podle pravidel programu“. Pravidla jsou skenována shora dolů, dokud není nalezeno povolovací nebo zakazovací pravidlo založené na kombinaci funkcí. Pokud není pravidlo pro balíček nalezeno, použije se výchozí pravidlo (poslední). Obvykle je u firewallů posledním pravidlem zákaz příjmu a přenosu jakýchkoli paketů, ale pro KIS je toto pravidlo povoleno.

Akce „podle programového pravidla“ je svou povahou „oknem“ pro skutečné akce programových pravidel. To je výhodné, protože můžete určit pořadí, ve kterém se pravidla provádějí. Program se například pokusí odeslat paket na port 53 serveru DNS. Pokud existuje pravidlo pro pakety s akcí „podle pravidel aplikace“, směr „odchozí“, vzdálený port 53 (nebo není definován) a program má nastaveno pravidlo povolení k odeslání paketu na port 53, paket bude Pokud má program zakázáno odesílat pakety na port 53, tento paket nebude odeslán.

Rozsah pravidel pokrývá specifickou oblast: „libovolná adresa“ (všechny adresy), „adresa podsítě“ – zde můžete vybrat typ podsítě „důvěryhodná“, „místní“ nebo „veřejná“ a „adresy ze seznamu“ ” - zadejte IP adresy nebo názvy domén ručně. Vztah konkrétní podsítě k „důvěryhodné“, „lokální“ nebo „veřejné“ se nastavuje v obecném nastavení firewallu.

Pravidla paketů KIS jsou na rozdíl od většiny firewallů přetížená velkým počtem směrů: „příchozí“, „příchozí (tok)“, „odchozí“, „odchozí (tok)“ a „příchozí/odchozí“. Navíc pravidla s některými kombinacemi protokolu a směru nefungují. Například pravidlo odepření ICMP nebude fungovat v kombinaci se směry streamování; zakázané pakety projdou. Z nějakého důvodu jsou směry streamování aplikovány na pakety UDP protokol UDP svou povahou jako takový nevytváří „stream“, na rozdíl od TCP.

Dalším, ne zcela příjemným bodem je, že pravidla pro pakety nemají možnost specifikovat reakci na odmítnutí příchozího paketu: zakázat příjem paketu s upozorněním na stranu, která jej odeslala, nebo paket jednoduše zahodit. . Toto je takzvaný režim „neviditelnosti“, který býval ve firewallu.

Nyní pojďme ke skutečným pravidlům.

Pravidla 1 a 2 umožňují, podle pravidel programu, odesílat dotazy DNS na TCP protokoly a UDP. Obě pravidla jsou samozřejmě užitečná, ale v zásadě síťové programy, jako jsou odesílatelé pošty a prohlížeče, vyžadují adresy webových stránek prostřednictvím systémové služby DNS, která je zodpovědná za systémový program"svchost.exe" Samotná služba zase používá zcela specifické adresy DNS servery, zadané ručně nebo přes DHCP. DNS adresy servery se mění jen zřídka, takže by stačilo povolit odesílání DNS dotazů pro systémovou službu „svchost.exe“ na servery s pevnými názvy domén.

Pravidlo 3 umožňuje programům odesílat e-maily přes protokol TCP. Zde, stejně jako pro první dvě pravidla, by stačilo vytvořit pravidlo pro konkrétní program pro práci e-mailem určující, na který port a server se má odeslat.

Pravidlo 4 povoluje jakoukoli síťovou aktivitu pro důvěryhodné sítě. Při povolování tohoto pravidla buďte velmi opatrní, nenechte si omylem splést typ sítě. Toto pravidlo účinně zakáže funkčnost brány firewall v důvěryhodných sítích.

Pravidlo 5 umožňuje jakoukoli síťovou aktivitu podle pravidel programů pro místní sítě. Toto pravidlo sice zcela nevyřadí firewall z provozu, ale výrazně oslabí jeho kontrolní funkce. Podle logiky 4 a 5 měla být pravidla umístěna úplně nahoře, aby se zabránilo zpracování paketů pravidly 1 - 3, když je počítač v důvěryhodné nebo místní síti.

Pravidlo 6 zakazuje vzdálené ovládání počítače prostřednictvím protokolu RDP. Ačkoli je rozsah pravidla „všechny adresy“, ve skutečnosti funguje pouze ve „veřejných sítích“.

Pravidla 7 a 8 zakazují přístup ze sítě k síťovým službám počítače prostřednictvím protokolů TCP a UDP. Ve skutečnosti toto pravidlo platí pouze pro „veřejné sítě“.

Pravidla 9 a 10 umožňují každému bez výjimky připojit se k počítači z libovolných sítí, samozřejmě s výjimkou služeb zakázaných pravidly 6 - 8. Pravidlo platí pouze pro programy s povolenou síťovou aktivitou. Buďte ale velmi opatrní, síťová aktivita je standardně povolena téměř u všech programů, s výjimkou nedůvěryhodných.

Pravidla 11 - 13 umožňují příjem příchozích paketů ICMP pro všechny programy. Tato pravidla nedávají větší smysl než 1 - 3, protože ICMP v drtivé většině případů používá program ping a tracert.

Pravidlo 14 zakazuje příjem všech typů ICMP paketů, samozřejmě s výjimkou těch, které umožňují pravidla 11 - 13.

Pravidlo 16 zamítne příchozí žádost o echo ICMP v6. ICMP v6 není v naprosté většině případů potřeba. Dalo by se to úplně zakázat.

Pravidlo 17 povoluje vše, co není výslovně povoleno nebo zakázáno předchozími pravidly. Toto pravidlo se sice na obrazovce nezobrazuje, ale určitě je nutné si jeho existenci připomenout.

Výchozí nastavení firewallu KIS je jistě dobré a vhodné pro většinu uživatelů domácích počítačů, na které je ve skutečnosti tento produkt zaměřen. Ale flexibilita a nenáročnost další nastavení, který byl zmíněn na začátku článku, je bohužel dosahován na úkor bezpečnosti samotných uživatelů, čímž je právě toto zabezpečení velmi závislé na lidském faktoru: znalostech a bezchybném jednání samotného uživatele.

SOUVISEJÍCÍ ČLÁNKY